drf之day11: 排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用

最新推荐文章于 2023-04-07 21:12:50 发布
最新推荐文章于 2023-04-07 21:12:50 发布
阅读量559 收藏 1
点赞数
分类专栏: django python零基础 文章标签: python django 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yydsaoligei/article/details/127303763
版权
本文详细分析了Django Rest Framework中的排序和过滤源码,并介绍了基于JWT的认证类。深入探讨了RBAC的概念、适用范围以及在django后台管理中的应用。同时,对比了ACL、RBAC、ABAC等不同权限控制系统,展示了casbin的入门使用,并提及了后台管理工具simplui的介绍和配置。
摘要由CSDN通过智能技术生成

目录标题

一:排序和过滤源码分析

1.继承了GenericAPIView+ListModelMixin,只要在视图类中配置filter_backends它就能实现过滤和排序

# drf内置的过滤类(SearchFilter),排序类(OrderingFilter)

2.django-filter的使用

自定义:写一个类,继承BaseFilterBackend, 重写filter_queryset,返回qs对象,就是过滤或排序后的结果

3.只有获取多条数据,才涉及到排序

def list(self, request, *args, **kwargs):
        # self.get_queryset()所有数据,经过了self.filter_queryset返回了qs
        # self.filter_queryset完成的过滤
        queryset = self.filter_queryset(self.get_queryset())
        # 如果有分页,走的分页----》视图类中配置了分页类
        page = self.paginate_queryset(queryset)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)
	   # 如果没有分页,走正常的序列化,返回
        serializer = self.get_serializer(queryset, many=True)
        return Response(serializer.data)
    
self.filter_queryset完成了过滤,当前在视图类中,self是视图类的对象,去视图类中找没找到,去父类---》GenericAPIView---》filter_queryset
    
        def filter_queryset(self, queryset):
            for backend in list(self.filter_backends):
                queryset = backend().filter_queryset(self.request, queryset, self)
            return queryset

4.总结:

# 1.写的过滤类要重写filter_queryset,返回qs(过滤或排序后)对象
# 2.后期如果不写过滤类,只要在视图类中重写filter_queryset,在里面实现过滤也可以

二:基于jwt的认证类

class JWTAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 放到头中:token-->HTTP_TOKEN   Authorization--->HTTP_AUTHORIZATION
        print(request.META)
        jwt_value = request.META.get('HTTP_TOKEN')
        # 验证token是否合法,jwt模块下一定有个验证token的函数
        try:
            payload = jwt_decode_handler(jwt_value)
        except jwt.ExpiredSignature:
            raise AuthenticationFailed('token过期了')
        except jwt.DecodeError:
            raise AuthenticationFailed('token解码失败')
最低0.47元/天 解锁文章
Jayxieming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
简介 基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history实现审计功能,支持 内置模块有组织机构\用户\角色\职位\数据字典\文件库\定时任务 支持功能权限(控权到每个接口)和简单的数据权限(全部,本级及以下,同级及以下,本人等) 部分截图 启动(以下是在windows下开发操作步骤) django革命 定位到服务器文件夹 建立虚拟环境python -m venv v
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2853
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
基于Django REST framework的 接口级别权限 角色访问控制使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 6077
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限生成 自动权限表数据生成 自动权限校验 只需着重于权限的分配
十二、基于Django实现RBAC权限管理
weixin_30485799的博客
01-19 547
一、RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。 从企业的角度来说,基本上是按照角色来划分职能。比如,CEO,具有公司全局的权限;部门经理,具有部门全局的权限;部门主管,具有部门部分的权限;普通员工,具有部门一小部分权限。 不同的角色,能够获取的资源是不一样的,所以RBAC就是按照这个思维为公司建设权...
Django 基于RBAC的通用权限管理实现
weixin_47631745的博客
04-07 930
RBAC(Role-Based Access Control)是指基于角色的权限访问控制,是信息系统应用最广泛的权限控制方式。在RBAC中有3个要素:用户、角色、权限
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
最新发布
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
django_vue_rbac:基于Django,Vue的RBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统项目简介一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。系统预览特别鸣谢感谢提供的非商业开源软件开发授权感谢提供一级Django框架感谢提供...
drf_admin:项目基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统项目简介一个基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统项目正在开发中......项目源码初步源码前端原始码的github 项目文档留坑系统功能系统管理...
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
基于RBAC权限管理数据库表设计
01-15
基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理是一种广泛采用的策略,它将权限与角色关联,而不是直接分配给单个用户。这种设计模式简化了权限管理,提高了系统的灵活性和可扩展性。下面...
基于Django框架的权限组件rbac实例讲解
01-01
1.基于rbac权限管理 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系。 简单的模型图示如下: 2.Rbac组件的基本目录结构: 3.按照写的流程,来讲解rbac组件中的各个部分,以及功能, 3.1 models数据库表设计(models.py)。 为了在前端页面实现2方面的控制,还需要引入两个表菜单menu和分组group:1.在一个页面,当前用户的权限,例
DjangoRBAC的简单应用
12-21
DjangoRBAC的应用 什么是权限 说到权限管理,首先要了解,在网站中权限到底是什么? 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。如果想要让拥有操作管理权限的用户来完成,而没有权限的用户无法操作. 什么是RBAC RBAC是基于角色的访问控制(Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便 RBAC介绍 RBAC认为授权实际上是Who
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员 平台简介 Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。 前端采用ruoyi-ui,Vue,Element UI。 率先采用Python语言Django框架。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发使用代码生成器可以一键生成前的代码。 特别鸣谢: , , , 。 QQ群 QQ群号:812482043 由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有什么不到位的请大家担待〜 原始地址 gitee地址: ://gitee.com/liqianglog/django-vue-admin github地址: : 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司,部门,小组),树
Django restframework 框架认证权限、限流用法示例
09-18
主要介绍Django restframework 框架认证权限、限流用法,结合实例形式详细分析Djangorestframework 框架认证权限、限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
Django REST framework打造的一个开箱即用的RBAC(基于角色的权限管理)系统.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见型的管理系统: 学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM): 用于处理组织内的人事信息,包括员工招聘、培训记录、薪资管理、绩效评估等。HRM系统有助于企业更有效地管理人力资源,提高员工的工作效率和满意度。 库存管理系统: 用于追踪和管理商品或原材料的库存。这种系统可以帮助企业避免库存过剩或不足的问题,提高供应链的效率。 客户关系管理系统(CRM): 用于管理与客户之间的关系,包括客户信息、沟通记录、销售机会跟踪等。CRM系统有助于企业更好地理解客户需求,提高客户满意度和保留率。 医院管理系统: 用于管理医院或医疗机构的患者信息、医生排班、药品库存等。这种系统可以提高医疗服务的质量和效率。 财务管理系统: 用于记录和管理组织的财务信息,包括会计凭证、财务报表、预算管理等。财务管理系统
Django项目中的实现rbac功能
weixin_33981932的博客
02-23 1370
一、什么是rbacrbac翻译意思就是(Role-Based Access Contro)基于角色的权限控制 二、优势1.将用户和权限的关系2.易扩展,易于维护 比如张三李四需要用客户列表访问权限,如果上百个用户,单独分配权限会麻烦,如果单独放客户列表权限在销售角色里面,张三李四放到销售角色里就OK了 三、RBAC流程图 第一张:用户表第二张:角色表第三张表:用户表和角色表多对多的关系,一个用户可...
Django-Rest-Framework 权限管理源码浅析
weixin_34255793的博客
11-12 243
权限管理简单介绍django的views中不论是用方式还是用装饰器方式来使用rest框架,django_rest_frame实现权限管理都需要两个东西的配合:authentication_classes 和 permission_classes # 方式1: 装饰器 from rest_framework.decorators import api_view, authentication_...
Django REST 框架详解 07 | 三大认证权限六表
Baimoc
05-21 1007
文章目录一、三大认证1. 认证组件:校验用户2. 权限组件:校验用户权限3. 频率组件:限制视图接口被访问次数4. 分析源码二、权限六表1. RBAC 认证2. 权限三表3. 权限五表4. 权限六表三、六表间访问1. 分析源码2. 六表间访问方法3. 代码实现4. 脚本化启动查看表 一、三大认证 1. 认证组件:校验用户 游客:无认证信息,校验通过,直接进入下一步权限认证校验 合法用户:带正确认证信息,校验通过,将用户存储在 request.user 中,再下一步权限认证校验 非法用户:带错误认证信息,校
python权限框架_Django restframework 框架认证权限、限流用法示例
weixin_42501161的博客
12-24 238
本文实例讲述了Django restframework 框架认证权限、限流用法。分享给大家供大家参考,具体如下:概述Django Rest Framework 是一个强大且灵活的工具包,使用Django REST Framework可以在Django的基础上迅速实现API,用以构建Web API。认证Authentication可以在配置文件中配置全局默认的认证方案REST_FRAMEWORK ...
DRF JWT认证实战与原理解析
"该文档是关于使用Django Rest Framework (drf) 实现基于JWT(Json Web Token)的认证机制的技术资料。文档详述了JWT的背景、构成、工作原理,以及在drf项目中的具体应用步骤,包括安装、基本使用、自定义返回格式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值